Wanna Cry ransomware আক্রমণ প্রথম মে 2017 সালে প্রকাশিত হয়েছিল, এটি WannaCry ransomware ক্রিপ্টো ওয়ার্ম দ্বারা একটি বিশ্বব্যাপী সাইবার আক্রমণ ছিল, যা মাইক্রোসফট উইন্ডোজ কম্পিউটারকে টার্গেট করেছিল কারণ তারা ডেটা এনক্রিপ্ট করেছিল এবং বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ অর্থ প্রদানের দাবি করেছিল৷
থেমে নেই অনেক বড় প্রতিষ্ঠানের কবলে পড়ে। এই র্যানসমওয়্যার হামলার সর্বশেষ শিকার ইলেকট্রনিক্স নির্মাতা প্রতিষ্ঠান এলজি। কোম্পানি নিশ্চিত করেছে যে নেটওয়ার্কের কিছু অংশ WannaCry র্যানসমওয়্যারের শিকার হওয়ার পর তাকে বন্ধ করতে হয়েছে।
কোডটি বিশ্লেষণ করার সময় দক্ষিণ কোরিয়ার একটি স্ব-পরিষেবা কিয়স্কে একটি র্যানসমওয়্যার পাওয়া গেছে, এটি WannaCry নামে চিহ্নিত করা হয়েছে, একটি ম্যালওয়্যার যা ফাইলটিকে এনক্রিপ্ট করে। ম্যালওয়্যারটি 150টি দেশে 230,000 টিরও বেশি কম্পিউটারে সংক্রামিত হওয়ার কয়েক মাসেরও বেশি সময় হয়নি৷ আক্রমণের প্রভাব এতটাই শক্তিশালী ছিল যে, যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস সহ কিছু বড় প্রতিষ্ঠানকে তাদের সিস্টেম অফলাইনে নিতে হয়েছিল।
শীঘ্রই, নিরাপত্তা গবেষক মার্কাস হাচিনস সংক্রমণের আরও বিস্তার রোধ করার জন্য একটি কিল সুইচ আবিষ্কার করেন এবং মাইক্রোসফ্ট ওয়ানাক্রির বিরুদ্ধে বর্তমান এবং পুরানো উইন্ডোজ সংস্করণগুলির জন্য একটি প্যাচ প্রকাশ করে, তবে, র্যানসমওয়্যার আনপ্যাচড সিস্টেমগুলিকে সংক্রমিত করতে থাকে৷
WannaCry আবারও কার্যকর হয়েছে এবং সংক্রমিত হওয়ার লক্ষ্য ছিল দক্ষিণ কোরিয়ার এলজি ইলেকট্রনিক্সের স্ব-পরিষেবা কিয়স্ক সিস্টেম৷
এলজির একজন মুখপাত্র ZDNet কে বলেছেন, “আমরা KISA-এর সাহায্যে 14শে আগস্ট কিছু পরিষেবা কেন্দ্রে বিলম্বের কারণ হওয়া ক্ষতিকারক কোড বিশ্লেষণ করেছি এবং নিশ্চিত করেছি যে এটি সত্যিই র্যানসমওয়্যার ছিল। KISA-এর মতে, হ্যাঁ এটি ওয়ানাক্রাই নামে পরিচিত র্যানসমওয়্যার ছিল।
নেটওয়ার্কে র্যানসমওয়্যার দেখা গেলে, এলজি প্রতিষ্ঠানের অন্যান্য অংশে ম্যালওয়্যার ছড়িয়ে পড়া রোধ করতে পরিষেবা কেন্দ্রে অ্যাক্সেস ব্লক করে। অতএব, কোন তথ্য হারিয়ে যায়নি এবং কোন মুক্তিপণ প্রদান করা হয়নি।
এলজি-এর মতে, আক্রমণের দুই দিন পর, সংক্রমিত সমস্ত মনুষ্যবিহীন অভ্যর্থনা টার্মিনালগুলি স্বাভাবিকভাবে কাজ করছিল এবং দূষিত কোড দ্বারা সংক্রামিত মানবহীন অভ্যর্থনা টার্মিনালগুলির জন্য নিরাপত্তা আপডেটগুলি রোল করা হয়েছিল৷
এই আপডেটটি নিশ্চিত করেছে যে আক্রমণের আগে প্যাচগুলি নেটওয়ার্কে প্রয়োগ করা হয়নি, সেই কারণে LG WannaCry এবং অন্যান্য ম্যালওয়্যারের জন্য ঝুঁকিপূর্ণ ছিল৷
যদিও আক্রমণটি অবরুদ্ধ করা হয়েছিল এবং নিরাপত্তা আপডেটগুলি প্রয়োগ করা হয়েছিল, LG এবং KISA এখনও এটি বের করার চেষ্টা করছে যে কীভাবে WannaCry প্রথম স্থানে স্ব-পরিষেবা কেন্দ্রে নেটওয়ার্ককে সংক্রমিত করতে এসেছিল৷
এখনও অবধি, WannaCry মারপিটের অপরাধী এখনও লাইমলাইটে আসেনি তবে বেসরকারী সাইবার সিকিউরিটি ফার্ম এবং তদন্তকারী সরকারী সংস্থা উভয়ই ইঙ্গিত দিয়েছে যে উত্তর কোরিয়ার এই ব্যর্থতার সাথে জড়িত থাকতে পারে৷
আগস্টের শুরুতে, WannaCry-এর জন্য মুক্তিপণের অর্থ প্রদান করা হয়েছে। আক্রমণটি হাই প্রোফাইল হওয়া সত্ত্বেও, Wannacry-এর পিছনের কোডগুলিকে নিম্নমানের বলে বলা হয়েছিল এবং ব্যবহারকারীরা এনক্রিপ্ট করা হওয়ার পরেও ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে সক্ষম হয়েছিল৷
WannaCry, একটি নিম্ন-মানের কোড ম্যালওয়্যার হওয়া সত্ত্বেও দাবানলের মতো ছড়িয়ে পড়ে। এই ঘটনাটিকে অবশ্যই একটি চক্ষু উন্মুক্তকারী হিসাবে বিবেচনা করা উচিত কারণ এটি অন্যান্য ম্যালওয়্যার বিকাশকারীদের চেষ্টা করতে এবং একটি বড় ব্যর্থতা তৈরি করতে অনুপ্রাণিত করতে পারে। এটি একটি মাল্টিন্যাশনাল কোম্পানি হোক বা একজন সাধারণ ব্যবহারকারী, কেউই সাইবার অপরাধীদের বিষাক্ত খপ্পর থেকে নিরাপদ নয়, নিরাপত্তাকে গুরুত্ব সহকারে নেওয়ার সময় এসেছে৷
